cw723

总体用下来感觉还可以,这里有在用的也有几位反映都不错,

我累了

有抗DDOS攻击的服务器

cpuer

各位真是猛的
我就是被DDOS到不得不搬家
30几万个packet/second 到960M Bandwidth/ second 都遇过
真是恨这些爱乱D人的小王八蛋

我累了

1Gbps左右的攻击可以试试awknet的，原帖由 cpuer 于 2010-5-13 09:54 发表


1Gbps左右的攻击可以试试awknet的，

写信给他们订购
没回信
第一次看到有人做生意却不顾店的



这一家好吗?
http://www.blacklotus.net/hosting/dedicated/

但是在wht上看到有人报怨不是因为DDOS而离线而是因为他们的机房不稳

最后公司的人上来说只保证和这网页上写的99%-99.5% SLA
http://www.blacklotus.net/protection/

不会吧. 99% SLA还要花钱挡DDOS吗?
就是不想让网站离线所以才愿意多花钱的吧
看到就昏倒
现在还在找可以的
找了Brust.net 新服务器硬碟有问题.. 都还没用到又离线检查了.. @!#!%$@#$%

hanqian

blacklotus.net 防护能力算还行的。

其实都是一分钱一分货。

jiangchunlin

有試過用csf防火牆嗎？
設定syn_flood
再把ct_limit設定到50試試

john22

原帖由 spectrum 于 2010-6-28 23:25 发表


此外我看到你提到SYN_FLOOD,其中 SYNFLooD 为0是打开还是关闭这个功能/?  请指点

# Enable SYN flood protection. This option configures iptables to offer some
# protection from tcp SYN packet DOS attempts. ...

SYNFLOOD = "1"
SYNFLOOD_RATE = "10/s"
SYNFLOOD_BURST = "15"

試試這個設定，但可能會有部分正常流量不能盡入。

cpuerjohn22

原帖由 spectrum 于 2010-6-28 23:10 发表





你好, 我已经用过了,但是没用,倒是起了作用,只是到最后CC过来实在太大,观察了下,同时达到action connection 16000以上,太表态了,这个已经不是CSF可以handle的了,请看我下面的配置.另外方便PM一下我你的MSN 或者 Y ...
CT_LIMIT  = 60
CT_PERMANENT  = 1
CT_BLOCK_TIME  = 1800
CT_PORTS  選擇你被攻擊的端口，例如 web就80，如果全部端口就留空。

這些只是暫時的設定，先找出被人攻擊的端口和ip，再嘗試找出問題。

cpuer

原帖由 spectrum 于 2010-6-28 23:44 发表


另外我看到port flood也有保护,请问如何设置?# Port Flood Protection. This option configures iptables to offer protection
# from DOS attacks against specific ports. This option limits the number of
# con ...

如果你設定了CT_PORTS ，這個就可以暫時留空。
記得只開真正需要的port，我的server甚至連ftp和ssh都沒有開，你可以把自己的ip加到csf的allow ip，只有你的ip才可以用ftp和ssh。
TCP_IN
TCP_OUT
UDP_OUT
UDP_IN另外，你是不是把web和mysql放到不同的server？

spectrum

原帖由 spectrum 于 2010-6-29 10:29 发表




谢谢,我的WEB和MYSQL暂时在同一个SERVER, 如果这样再不行,我准备加台用nginx做反向代理, 只做反向代理, 当前这台独立主机换个IP, 隐藏起来,或者直接接在新加的反向NGINX代理后面, 用192.168.这种局域网IP.

此外方 ...

先試試我給你csf的設定方法，
看看到底怎樣對你的server攻擊，
如果再不搞不好，把你的server轉到100tb.com ，他們用softlayer，有ddos保護



你上面的方法可行，但不是每一間dc都可以做，而且不是一個長遠解決的方法。
如果你想跟我聯絡，你可以發短信息給我